Comment déployer des agents élastiques dans des environnements isolés
Le déploiement d'Elastic Agents dans des réseaux isolés (air-gapped) ou hautement restreints présente un défi important en raison de l'impossibilité de télécharger des composants directement depuis Internet. Ce processus manuel implique des téléchargements répétitifs de binaires, d'artefacts de points de terminaison et de signatures de sécurité pour chaque version, ce qui entraîne des inefficacités et des erreurs potentielles. Pour résoudre ce problème, un outil appelé artifacts-bundler a été développé pour automatiser la collecte de ces fichiers nécessaires.Le bundler propose deux stratégies de déploiement principales : la création d'une archive unique (tarball) à distribuer via un serveur web, ou la construction d'une image Docker autonome. Les deux méthodes consolident les binaires d'Elastic Agent, les artefacts de sécurité pour les points de terminaison, le serveur APM, le Fleet Server et les fichiers manifestes dans un package gérable. Ce package peut ensuite être transféré vers l'environnement cible, soit par le réseau, soit via des supports physiques tels que des clés USB.Une fois transféré, l'archive peut être extraite et servie par un serveur web tel que NGINX, avec une configuration appropriée pour l'accès aux fichiers et le support des ETag, ce qui est crucial pour les mises à jour des points de terminaison. Alternativement, l'image Docker peut être chargée et exécutée directement dans des environnements conteneurisés. Pour Kubernetes, les manifestes fournis peuvent être utilisés pour le déploiement.L'avantage clé est de reconfigurer la pile Elastic pour qu'elle pointe vers ce serveur d'artefacts local. Dans Kibana, l'URL de téléchargement des binaires de l'Agent est mise à jour dans les paramètres de Fleet. Pour la sécurité des points de terminaison d'Elastic Defend, la source de téléchargement globale des artefacts pour chaque plateforme est ajustée de la même manière. Cela garantit que tous les déploiements d'agents, les mises à jour et les récupérations de signatures de sécurité sont servis à partir du miroir interne et accessible. L'outil et son code source sont disponibles sur GitHub, offrant une solution robuste pour les déploiements Elastic hors ligne.
artifacts-bundlera été développé pour automatiser la collecte de ces fichiers nécessaires.Lebundlerpropose deux stratégies de déploiement principales : la création d'une archive unique (tarball) à distribuer via un serveur web, ou la construction d'une image Docker autonome. Les deux méthodes consolident les binaires d'Elastic Agent, les artefacts de sécurité pour les points de terminaison, le serveur APM, le Fleet Server et les fichiers manifestes dans un package gérable. Ce package peut ensuite être transféré vers l'environnement cible, soit par le réseau, soit via des supports physiques tels que des clés USB.Une fois transféré, l'archive peut être extraite et servie par un serveur web tel que NGINX, avec une configuration appropriée pour l'accès aux fichiers et le support des ETag, ce qui est crucial pour les mises à jour des points de terminaison. Alternativement, l'image Docker peut être chargée et exécutée directement dans des environnements conteneurisés. Pour Kubernetes, les manifestes fournis peuvent être utilisés pour le déploiement.L'avantage clé est de reconfigurer la pile Elastic pour qu'elle pointe vers ce serveur d'artefacts local. Dans Kibana, l'URL de téléchargement des binaires de l'Agent est mise à jour dans les paramètres de Fleet. Pour la sécurité des points de terminaison d'Elastic Defend, la source de téléchargement globale des artefacts pour chaque plateforme est ajustée de la même manière. Cela garantit que tous les déploiements d'agents, les mises à jour et les récupérations de signatures de sécurité sont servis à partir du miroir interne et accessible. L'outil et son code source sont disponibles sur GitHub, offrant une solution robuste pour les déploiements Elastic hors ligne.